現在のデータによると、2026年には分散型金融の脆弱性攻撃により7億7500万ドル以上の損失が発生しました。KelpDAO、Drift、Step Financeが最も深刻な被害を受けた事例です。秘密鍵の漏洩も複数の攻撃の主な原因でした。
上位10社にはKelpDAO、Drift、Step Finance、Truebit、Resolv、Rhea Finance、Grinex、SwapNet、YieldBlox、Saga が含まれ、ネットワーク攻撃を受けました。これらの攻撃は、ブリッジの脆弱性の悪用、オラクルの操作、キーの漏洩、権限の乱用、内部者による資金流出など、多様なタイプです。
出典:X
2026年におけるDeFi分野で最も深刻な脆弱性
KelpDAOの損失は2億9200万ドルに上り、トップにランクされています。攻撃者はrsETHブリッジを標的にし、その資金を盗み取りました。
同一份資料將KelpDAO的rsETH漏洞與目前備受關注的Aave 50億美元流動性危機聯繫起來。資料還指出,橋接器和預言機持續造成損失。此外,資料還表示,2026年底的損失預計將超過30億美元。
Driftの損失は2億8500万ドルに達し、2位となりました。攻撃者はオラクル操作技術を悪用し、偽造トークンを埋め込みました。この攻撃により、Driftは2026年のランキングでKelpDAOに次ぐ位置となりました。
Step Financeの損失は約4,000万ドルで、3位です。攻撃者はこのプラットフォームの秘密鍵を盗みました。この出来事は、今年のDeFiにおける鍵関連のセキュリティ脆弱性への関心をさらに高めました。
Truebitは約2,640万ドルの損失で4位となりました。報告によると、損失の原因はスマートコントラクトの脆弱性です。これは、ランキング上位で最も大きなコントラクト関連の脆弱性となりました。
2026年の損失を悪化させた小規模なDeFi脆弱性攻撃
Resolv社は5位で、損失は2500万ドルに達しました。攻撃者は、同プラットフォームのAWS KMSキーを盗みました。
Rhea Financeは1,840万ドルの損失を出し、6位にランクされました。この攻撃はオラクルの操作と偽造トークンを含んでいます。
Grinex社は7位で、1370万ドルの損失を出しました。損失の原因は内部人員の退職または資金の流出であると報告されています。この事例は、ブリッジ、オラクル、キー関連の事件とは異なります。exploitsは、このランキングの他の場所でも見られます。
SwapNetは1,340万ドルの損失を出し、8位にランクインしました。攻撃者は権限濫用手段を用いて資金を窃取しました。YieldBloxはその後に続き、1,020万ドルの損失を出し、担保またはオラクルの操作に関連しています。
Sagaは700万ドルの損失でトップ10にランクインしました。損失の原因はブリッジの脆弱性であると報告されています。トップ10に挙がったDeFiイベントの中で、Sagaの損失が最小です。
データによると、最大の損失は少数のプラットフォームに集中しています。KelpDAOとDriftの2つのプラットフォームだけで、リストされた損失の大部分を占め、合計で5億7700万ドルの損失となっています。